@android_ru - страница 1826

Vitaly

Типа Service вообще не должен знать об этом классе, а он и LiveData тащит оттуда и Observer и спаривает их друг с другом

Vadim

да, думал какой туториал попросить, а то в документации вообще сыро

Vadim

спасибо

Alex

Можно сервис как контейнер использовать, а можно через даггер держать его в компоненте. Можно еще в retain фрагменте держать

что значит как контейнер?

Alex

ну да, байндиться к нему

байндится как к андройд-сервису?

Alex

байндится как к андройд-сервису?

почему-то так и тянет заюзать евент бас, но по отзывам - не гуд

Alex

даггер как-то сложно выглядит с его хитросплетениями аннотаций

Alexey

Это inapp покупки?

Alexey

Посмотри как сделаны rxpermissions, в инапах тоже самое можно запилить

Alexey

Там смысл одинаковый.может даже кто сделал уже)

Alexey

https://github.com/miguelbcr/RxBillingService/blob/master/README.md

Alexey

Мб оно

Alexey

Sergey

Народ, а где лучше хранить public и private ключи? Читал про Android Keystore, но он вроде с версии 4.3, а у меня минималка 4.1. Думал, кодировать и хранить в SharedPreferences, но надо ж тогда ключ к декодирвоанию где-то хранить.

Mike

байндится как к андройд-сервису?

Не понял вопроса. А какие варианты?

Mike

Народ, а где лучше хранить public и private ключи? Читал про Android Keystore, но он вроде с версии 4.3, а у меня минималка 4.1. Думал, кодировать и хранить в SharedPreferences, но надо ж тогда ключ к декодирвоанию где-то хранить.

Откуда и зачем приватные ключи на фронте?

Sergey

Бэк писали руконогие кодеры. Он вообще ничего не хранит. Даже ограничения на пароли и почту реализовано через клиент.

Проксимов

Бэк писали руконогие кодеры. Он вообще ничего не хранит. Даже ограничения на пароли и почту реализовано через клиент.

Бгг

Sergey

Откуда и зачем приватные ключи на фронте?

Я хз. Вот я сгенерил их, отправил на сервер, при регистрации оно вроде сохранилось там, но мне надо декодировать сообщения, которые сервер присылает. Для этого мне нужны ключи. Я полагаю, что эти ключи стоит сохранить где-то на клиенте. Сервер тоже присылает, но отдельными запросами. Это ж время будет тянуть

Никита 🙃

Бэк писали руконогие кодеры. Он вообще ничего не хранит. Даже ограничения на пароли и почту реализовано через клиент.

Ну это нормально. Что бы юзер сразу мог ввести адекватный пароль и нормально почту прописать. В чем трабл?

Проксимов

Ну это нормально. Что бы юзер сразу мог ввести адекватный пароль и нормально почту прописать. В чем трабл?

Ограничения на почту прошлый век

Alex

Не понял вопроса. А какие варианты?

Много бойлерплета получится, в каждом месте, где мне нужна реакция на события, придётся писать бинды. EvenBus библа - плохое решение ? Не понимаю, как можно это сделать на rx

Sergey

Ну это нормально. Что бы юзер сразу мог ввести адекватный пароль и нормально почту прописать. В чем трабл?

Ну трабл в том, что если взять какой-нить POST расширение и через него в JSON запихнуть абсолютно все, что не попадает под запрет, то сервер это схавает

Никита 🙃

А, тогда да. Тогда хуево

Mike

Много бойлерплета получится, в каждом месте, где мне нужна реакция на события, придётся писать бинды. EvenBus библа - плохое решение ? Не понимаю, как можно это сделать на rx

Ну можно немного сократить его, позже могу накидать примеров.

Alex

Ну можно немного сократить его, позже могу накидать примеров.

буду весьма благодарен

Alexey

Много бойлерплета получится, в каждом месте, где мне нужна реакция на события, придётся писать бинды. EvenBus библа - плохое решение ? Не понимаю, как можно это сделать на rx

Сделай этот медиатор синглтоном

Sergey

То есть, вот ограничения, чтобы пароль был от 4 до 64 символов и вмещал только буквы и цифры. Через расширение можно отправить пароль с 147 символами, содержащие доллары, решетки, точки, подчеркивания и прочее. В этом и проблема :) Но я ж серваком не занимаюсь

Alexey

Народ, а где лучше хранить public и private ключи? Читал про Android Keystore, но он вроде с версии 4.3, а у меня минималка 4.1. Думал, кодировать и хранить в SharedPreferences, но надо ж тогда ключ к декодирвоанию где-то хранить.

А sharedpreferences приватные вроде, безопасно достаточно

Никита 🙃

А sharedpreferences приватные вроде, безопасно достаточно

Ну на самом деле не сильно

Sergey

В общем, интересует как правильно хранить публичные и приватные ключи для кодирования/декодирования. У меня варики: 1. Закодировать через BCrypt ключи и сохранить в SharedPreferences 2. Сохранить в текстовый файлик, а его закодировать. 3. Ваще хз

Sergey

Shared Preferences, насколько я знаю, можно получить через Root

Никита 🙃

А sharedpreferences приватные вроде, безопасно достаточно

Это обычный файл, который можно прочитать

Alexey

В общем, интересует как правильно хранить публичные и приватные ключи для кодирования/декодирования. У меня варики: 1. Закодировать через BCrypt ключи и сохранить в SharedPreferences 2. Сохранить в текстовый файлик, а его закодировать. 3. Ваще хз

3. Хранить в исходниках ndk

Alexey

Это обычный файл, который можно прочитать

Доступа то нет ни у кого

Sergey

Доступа то нет ни у кого

Ну мы ж говорим про хакеров

Никита 🙃

Ну мы ж говорим про хакеров

Вот да

Alexey

Ну мы ж говорим про хакеров

Тут вопрос на сколько им интересно это все взламывать)

Alexey

Надо украсть телефон, либо с паяльником к челу подойти

Никита 🙃

Тут вопрос на сколько им интересно это все взламывать)

А хер его знает, вдруг выстрелит :)

Никита 🙃

Надо украсть телефон, либо с паяльником к челу подойти

Так это далеко не единственный способ

Sergey

Ну скажем так. Я в защите не шарю, но на текущем проекте нужна секьюрность, и вот из нескольких вариантов, я не знаю, как делать. Чел на iOS сохранил в файлы и зашифровал их, но вроде iOS более безопасная, чем Андроид.

Alexey

Можно другим процессом прочитать, но надо знать как называется файл, сканировать чужие приватные директории нельзя

Sergey

Ну здесь нет ограничений на хранение на фронте. Апликуха позиционируется как защищенная и я не знаю, насколько различные варианты защищенными являются. Как вариант еще читал про способ кодирования ключа и значения через "Base64.encodeToString(encryptedKey, Base64.NO_WRAP)" и записывания в SharedPreferences.

Sergey

Я ж не занимаюсь взломом апликух и не знаю, какие способы являются простыми, какие сложными и как вообще лучше делать. Я, конечно, понимаю, что обычный пользователь вряд ли будет вообще ломать, но я ж думаю о различных хакерах, которые взломают только потому, что могут, или стащат информацию пользователей и потом будут шантажировать

Alexey

Ну здесь нет ограничений на хранение на фронте. Апликуха позиционируется как защищенная и я не знаю, насколько различные варианты защищенными являются. Как вариант еще читал про способ кодирования ключа и значения через "Base64.encodeToString(encryptedKey, Base64.NO_WRAP)" и записывания в SharedPreferences.

Если так, то только протекающие токены и oauth2

Alex

Сделай этот медиатор синглтоном

медиатор в моём случае - андройд-сервис?

Sergey

Ты про то, что секьюрные данные лучше не хранить в приложении?

Никита 🙃

Банковские приложения?

Никита 🙃

Ну всякие мелочи всеравно надо хоть как-то, да хранить.